| Designação | Código | Curso | Regime | Regente |
|---|
Engenharia de Segurança | 13421 [ME78ME7800006096] | Mestrado em Engenharia Informática [MEINF] | S2 | José Carlos Bacelar Ferreira Junqueira Almeida |
Objetivos | A unidade curricular de Engenharia de Segurança foca-se nas metodologias e processos que visam estabelecer a segurança dos sistemas de informação e de desenvolvimento de software seguro. Visa dotar o alunos de competências que vão desde da identificação dos riscos e levantamento de requisitos de segurança dos sistemas; e experiência com os "standards" de segurança e suas implementações. |
Programa | 1. Gestão de Segurança de Informação(GSI)
1.1. Sistemas GSI [família ISO/IEC 27000):Controlos, métricas, gestão de risco, continuidade de negócio, gestão de incidentes, evidência digital
1.2. Avaliação de segurança:níveis de conformidade (ITSEC e Common Criteria(CC))
1.3. Potencial de Ataque:Cálculo e avaliação, de acordo com a metodologia de avaliação do CC
1.4. Esquemas de identificação eletrónica:nível de conformidade eIDAS
1.5. Proteção de Dados e RGPD
1.6. Métricas de segurança para Sistemas de informação (NIST SP800-55)
1.7. Trustworthy Secure Systems (NIST SP800-160)
2. Desenvolvimento de Software Seguro:
2.1. Modelação de Ameaças
2.2. Boas práticas “SafeCODE”;utilização de componentes “third-party”;“Secure Software Development LifeCycle”
2.3. Avaliação de Garantias do “Software”:princípios;“Software Assurance Maturity Model”
2.4. Qualidade do “Software”:cobertura de código;interpretação abstracta;complexidade;compilação;“coding standards”
2.5. Teste de Segurança:guiões e “checklists”;“Application Security Verification Standard” |
Bibliografia | Ross Anderson. "Security Engineering: A Guide to Building Dependable Distributed Systems". Wiley, 2008.
Michael Nieles, Kelley Dempsey, Victoria Pillitteri. "An Introduction to Information Security". NIST-800-12 (https://csrc.nist.gov/publications/detail/sp/800-12/rev-1/final).
Gary Stoneburner, Clark Hayden & Alexis Feringa. "Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems". NIST-SP-800-160. |
Resultados da aprendizagem | No final, os alunos deverão ser capazes de:
- Compreender os diferentes passos na implementação de um Sistema de Gestão da Segurança da Informação.
- Realizar gestão de risco no âmbito do sistema de informação de uma organização.
- Realizar modelos de ameaças em sistemas de “software”
- Utilizar metodologias de desenvolvimento de software seguro no ciclo de vida de desenvolvimento do software |
Método de avaliação | A avaliação basear-se-á na avaliação dos projetos práticos realizados ao longo do semestre (entre 50% e 70% da nota final) e um exame escrito (entre 30% e 50% da nota final). Em ambas as componentes será exigida uma nota mínima de 8 valores. |
Funcionamento | Turno: T 1; Docente: José Carlos Bacelar Ferreira Junqueira Almeida; Dep.: DI; Horas: 15.
Turno: TP 1; Docente: José Carlos Bacelar Ferreira Junqueira Almeida; Dep.: DI; Horas: 30. |
Departamento de Informática (UM)